影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。
Let's Go!!
这时候我们就需要修改一下注册表,其键位置为:HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers
注意:SAM键值默认是只能system权限修改的,所以我们要修改一下SAM键的权限,给予administrator完全控制和读取的权限。
关键:01F4是Administrastor的内容,03ED是我建的一个匿名用户(net user看不到,注册表和计算机管理都看得到这个用户)的对应内容,把01F4的F值的内容复制到03ED中,也可以顺便把V值复制,随便,但F值是必须的
把03ed和匿名用户的注册表项,点击右键导出到桌面 1.reg 2.reg
删掉匿名用户,使用net user看现在有啥用户
匿名用户都没了。双击桌面的1.reg 2.reg
现在使用 user命令和计算机管理没有看到新用户
神奇的事来了。在注册表发现了一个用户,这个就是影子用户。
